Венцислав Караджов: GDPR ще направи правилата за бизнеса по-сложни, но за потребителите това е добре
" Фирмите би трябвало да имат явен бизнес проект защо им трябват персоналните данни и по какъв начин да ги обработват, тъй че да имат несъмнено равнище на отбрана. "
© Надежда Чипева Още по тематиката
Има ли потребност бизнесът от чиновници по отбрана на персоналните данни
Кои компании би трябвало да назначат подобен чиновник и за какво
24 фев 2018
Предизвикателството, наречено GDPR
Новият правилник за отбрана на персоналните данни слага редица опасности пред организациите и страната
2 фев 2018 " Не гледайте на това като на спомагателна административна тежест, а като на опция да си подредите бизнес процесите. " С това обръщение Европейската комисия се пробва да вкара успокоение към задаващата се Генерална регулация за отбрана на данните (GDPR). Новите правила ще трансформират всекидневието на голяма част от бизнеса в Европа в края на май тази година. Всеки, който събира имена, персонални номера, адреси, биометрични данни или друга характерна информация за клиентите си, ще би трябвало да борави с данните по нов, прецизно структуриран и предпазен метод, в доста от случаите чак откакто получи експлицитното единодушие на клиента за това.
В България GDPR ще засегне към половин милион бизнеси и институции, към 50 хиляди от които ще би трябвало да назначат чиновници с напълно нови пълномощия. Новата регулация към този момент ражда и нов бизнес на консултантски, юридически и ИТ услуги. Засега обаче голяма част от подготовката върви с огромни неясноти. " Капитал " беседва с ръководителя на виновната за въвеждането на регулацията в България Комисия за отбрана на персоналните данни Венцислав Караджов, а през март ще издадем специфичен справочник по GDPR за бизнеса.
Колко бизнеси ще бъдат наранени от GDPR в България?
В България има 450 хиляди админи на персонални данни, които са регистрирани по в този момент настоящия Закон за отбрана на персоналните данни. С регистрацията в Комисията за отбрана на персоналните данни компанията удостоверява, че обработва законосъобразно и добросъвестно информацията за физическите лица. Според наше изследване най-малко 45 хиляди от тези компании и институции ще би трябвало да назначат чиновник по отбрана на данните.
Лице за отбрана на персоналните данни се назначава при три характерни хипотези: или в предприятието има над 250 чиновници, или редовно обработва за задачите на своя бизнес персонални данни в огромни размери, или обработва чувствителни персонални данни, в това число и видеонаблюдение. Ако методът на култивиране на персоналните данни не е закономерен, глобата ще бъде неведнъж повишена в съпоставяне със в този момент настоящия закон. Сега прагът на глобата е 100 хиляди лева, а по новия правилник той ще бъде до 10 млн. евро или до 20 млн. евро според от типа нарушаване и дали са подхванати ограничения за попречване на последствията.
Защо се постанова въвеждането на GDPR?
Реформата стартира 2012 година и беше ясно, че тя би трябвало да се случи по няколко съществени аргументи. Правната рамка за отбрана на персонални данни беше от 1995 година Очевидно тогава не е имало по какъв начин да се планува толкоз бързото развиване на ИТ технологиите, на обществените мрежи, на всеобщото шерване на персонални данни и най-много даването на услуги и на артикули вследствие на култивиране на персонални данни. Досега правният режим във всички 28 страни беше друг. И един огромен бизнес, който има посланичество във всяка от тях, трябваше да познава законодателството на всяка страна членка. Това доста оскъпява бизнеса.
Междувременно бизнесът стана доста подвластен от персоналните данни и се ускориха настояванията за прехвърляния отвън Европа. За да усъвършенстват бизнеса си, компаниите желаят да обработват избрана информация от едно място - за човешки запаси, счетоводни или маркетингови цели. Когато тези данни се трансферират отвън Европа обаче, няма ясни правила при какви условия се обработват.
Всичко това докара до основна смяна - до завишаване на условията при обработка на персоналните данни на европейските жители.
Каква инвестиция би трябвало да създадат фирмите, с цел да приложат регламента?
За да отговорим каква е инвестицията, би трябвало да е ясно какъв е бизнесът и до каква степен, с цел да се развива той, му е належащо обработването на персонални данни.
Най-малкото, което би трябвало да се направи, е разбор - какво предлагаме, кои са ни клиентите, това, което предлагаме, можем ли да го предложим на клиентите, без да е належащо да съберем персонални данни и да ги обработваме? Ако въз основа на разбора стигнем до заключението, че персонални данни не са нужни, няма потребност да се ползват разпоредбите.
Ако обаче не можеш да постигнеш бизнес задачите си, без да обработиш персонални данни, би трябвало да минеш на последваща стъпка - кои типове персонални данни в техния най-малък размер са ни нужни? Ако ви трябват единствено адресите на физическите лица, само че не и информация за тяхното ЕГН, за това дали са фамилни или не, какъв брой души е фамилията, имат ли дребни деца, живеят ли с възрастни родители или не, в случай че не ви би трябвало - няма потребност да се събира. Тоест услугата би трябвало да се даде при минималната нужна информация.
След това бизнесът би трябвало да реши - в случай че събира избран тип персонални данни, по какъв начин да ги обработи, тъй че да не съществува заплаха от тяхното незаконосъобразно разпространяване и надлежно той да бъде изложен на глоба. За това би трябвало да има ясна скица: какви са персоналните данни, би трябвало ли да се разкриват на трети страни (само вътре ли се обработват и би трябвало ли да се показват на Национална агенция за приходите, на бизнес сътрудници, на компания за маркетингови изследвания...). Трябва да се реши дали да се обработват на хартия или в електронен тип, би трябвало ли да се систематизират в регистри по типове данни. Когато персоналните данни са добре систематизирани, компанията ще може да отговори незабавно на външното лице, което има право да знае какви персонални данни се събират за него и на кого се разкриват, за какъв период от време се обработват и за какви цели са събрани.
След като откри, че би трябвало да ги дава на трети лица, бизнесът би трябвало да си създаде правила по какъв начин ще се случва това. Дали ще ги дава в предпазен тип, ще има ли криптиране, ще може ли през интернет система да се влиза, в случай че да - би трябвало да има нужната отбрана. Тоест би трябвало да се направи един явен бизнес проект защо ми трябват тези персонални данни и по какъв начин аз да ги обработвам, тъй че да имат несъмнено равнище на отбрана.
Кои браншове ще бъдат най-засегнати?
Болници и фармацевтични компании наложително би трябвало да назначат такива чиновници, защото те обработват чувствителни персонални данни. Фирмите в региона на ИТ технологиите и връзките пък обработват такива данни в огромни размери. Отделно новият правилник изисква админите да са в положение да удовлетворят правото на физическото лице за трансфер на събраните негови персонални данни от един админ на различен. Тоест към този момент мобилният оператор следва да може да събере в машинно четаем тип цялата тази информация - освен ЕГН, адрес и така нататък, само че и всевъзможни метаданни, които се получават вследствие на потреблението на мобилните услуги. Например кой ви е звънял, в какъв брой часа, дали отговор ли сте, на какъв брой души сте позвънили на избрана дата, вашата геолокация - къде сте се намирали, когато някой ви е звъннал. Ако вие желаете тези данни да бъдат трансферирани към новия оператор за да ги ползвате в бъдеще, те би трябвало да имат опция да ги трансферират. А другият би трябвало да има опция да ги одобри и да ги включи в системата си.
От това пораждат доста разногласия. Например дали тези, които са ви търсили, се включват във вашите персонални данни или не? Може някой по случайност или по простъпка да ви е звъннал. Следва ли те да бъдат включени във вашия лист?
Как ще бъде решено тълкуването на такива противоречиви проблеми?
Надзорните органи ще одобряват тълкувателни инструкции към бизнеса, в които ще показват метода им на размишление по отношение на използването на новото предписание. На равнище Европа се основава Борд по отбрана на персоналните данни. Той ще се състои от ръководителите на всички 28 надзорни органа. Те одобряват насоки по отношение на приложението на правната рамка. Тези насоки след 25 май стават наложителни и ще уеднаквят спазването на правната рамка. Ако обаче бизнесът не е удовлетворен от решението на надзорния орган в съответната страна, ще има опция да го апелира пред съда. Доста тежка процедура ще бъде.
Отделно, когато става въпрос за огромен бизнес, който работи допълнително от една страна, той ще има право да уточни един от надзорните органи, където се намира неговото местоседалище, който ще преглежда всички разногласия, свързани с неговата работа. Останалите органи, където може да са подадени тъжби или сигнали, нямат право да прегледат жалбата. Ако е подадена тъжба при нас в България, само че е посочен ирландският контролен орган, както би било за Фейсбук, той става водещ. Ние препращаме и следим. Ако заинтригуваният орган не е склонен с решението, изводите или размера на глобите, започва процедура пред борда, който се явява арбитраж.
Правилата стават разнообразни и много по-сложни. Но от позиция на отбрана на правата на физическите лица е добре, защото системата и равнището на отбрана в цяла Европа ще бъде еднообразно.
Има ли сега положително познаване измежду бизнеса в България за това, което следва?
Част от бизнеса е стартирал акцията си да отговори на новите условия, само че огромна част би трябвало да постави повече старания. Най-вече старания се поставят от тези бизнеси, които редовно обработват персонални данни - телекомуникационни оператори да вземем за пример. Но надалеч повече старания би трябвало да се положат от бизнесите, които оферират комунални услуги, в това число тези, които дават пощенски услуги. Подценява се новата правна рамка, а глобите ще бъдат доста огромни. Фирмите, които правят маркетингови изследвания, също би трябвало доста добре да се срещнат, тъй като огромна част от тях сега просто купуват база данни и стартират да звънят по нея. Този пряк маркетинг към този момент ще би трябвало да бъде обсъждан по различен метод.
Администрацията подготвена ли е?
Тя ще бъде приравнена към разпоредбите, които се ползват към частния бизнес. Държавната и локалната администрация би трябвало да приготвят фрагменти. На логистичен и анализационен стадий този развой е почнал. Но би трябвало да бъде интензивен процесът по идентифициране и установяване на чиновниците, които ще се занимават с това и тяхното професионално образование. За това предложихме с изменение в Закона за отбрана на персоналните данни да се сътвори народен обучителен център. Очакваме това предложение да бъде признато и финансирано от страната. Всеки, който желае, против цена, избрана от министъра на финансите, може да мине през това образование.
Какво съставлява то и какъв брой хора могат да бъдат обучавани?
Обучението ще продължава най-малко три месеца. Предвидили сме да се сътвори електронна обучителна стратегия, което ще разрешава в еднакъв миг до 10 хиляди души да влизат в системата. Все отново в България би трябвало да се приготвят значителен брой чиновници, това е най-реалистичният метод. В 2/3 от програмата това ще бъде онлайн образование.
Този документ наложителен ли е за всички чиновници по отбрана на персоналните данни?
Не, няма такова условие. Но регламентът споделя, че служителят по отбрана на персоналните данни би трябвало да покаже на практика и теоретични знания в региона, с цел да може да бъде вписан като подобен в регистъра. Това може да се потвърди посредством контракт, документ за образование. КЗЛД ще изготви примерни критерии, насоки за това, което ще следим при регистрацията на такива лица. Рискът обаче си е за компанията или за държавната конструкция, която наема това лице.
Тези чиновници би трябвало да сплотяват знания в региона на правото, обществената администрация, ИТ технологиите и сигурност на информацията. Това са сложни знания. Те би трябвало да схващат от менижиране на системи и систематични процеси, да ги изясняват и, знаейки по какъв начин работи предприятието, да разпишат условията към всеки чиновник с допир до персонални данни.
Какви спомагателни бизнес услуги се раждат около въвеждането на GDPR?
Както дребният бизнес наема счетоводни къщи, по този начин евентуално ще наема към този момент и консултантски компании, които да пазят ползите му и да му дават упътвания по отношение на GDPR. Ниша ще има, тъй като глобите ще бъдат доста по-високи даже от глобите за нарушение на данъчна политика.
Какво ще промени GDPR за потребителите? Знаят ли те задоволително за измененията?
Трябва да бъде ясно, че единодушието е единствено едно от основанията за обработка на персонални данни. Има доста и разнообразни други - законен интерес на админа, правни учредения в закона. Банките имат право да взимат копие от вашата персонална карта, тъй като има закон за ограниченията против изпиране на пари, които категорично изискват физическите лица да бъдат разпознати при осъществяване на транзакции над избран размер. Така че банките са задължени да смъкват оптималната информация за тези физически лица. При това изискване единодушие не се изисква. Или даване на информация за пенсионен фонд, самостоятелни вноски от работодателя и така нататък Това става макар вашето единодушие, тъй като има законово условие.
Когато няма законово условие, тогава админът може да обработва данни единствено при единодушие. Вие би трябвало да разполагате с всичката информация, да я анализирате, осмислите и да си извършите самичък извода желаете или не да предоставите тази информация. Ето образец: с цел да сключите контракт с мобилен оператор, той има правно съображение да ви събере персоналните данни - адрес, ЕГН, номер на персонална карта и така нататък Но не може да желае от вас единодушие, в случай че не си плащате, той да трансферира тези събрани персонални данни на колекторска компания. Това единодушие не е съответстващо за задачите на подписване на контракта. Мобилният оператор има законното право да отиде пред съда и да потвърди, че вие не сте си платили.
Интервюто взе Мария Манолова
© Надежда Чипева Още по тематиката
Има ли потребност бизнесът от чиновници по отбрана на персоналните данни
Кои компании би трябвало да назначат подобен чиновник и за какво
24 фев 2018
Предизвикателството, наречено GDPR
Новият правилник за отбрана на персоналните данни слага редица опасности пред организациите и страната
2 фев 2018 " Не гледайте на това като на спомагателна административна тежест, а като на опция да си подредите бизнес процесите. " С това обръщение Европейската комисия се пробва да вкара успокоение към задаващата се Генерална регулация за отбрана на данните (GDPR). Новите правила ще трансформират всекидневието на голяма част от бизнеса в Европа в края на май тази година. Всеки, който събира имена, персонални номера, адреси, биометрични данни или друга характерна информация за клиентите си, ще би трябвало да борави с данните по нов, прецизно структуриран и предпазен метод, в доста от случаите чак откакто получи експлицитното единодушие на клиента за това.
В България GDPR ще засегне към половин милион бизнеси и институции, към 50 хиляди от които ще би трябвало да назначат чиновници с напълно нови пълномощия. Новата регулация към този момент ражда и нов бизнес на консултантски, юридически и ИТ услуги. Засега обаче голяма част от подготовката върви с огромни неясноти. " Капитал " беседва с ръководителя на виновната за въвеждането на регулацията в България Комисия за отбрана на персоналните данни Венцислав Караджов, а през март ще издадем специфичен справочник по GDPR за бизнеса.
Колко бизнеси ще бъдат наранени от GDPR в България?
В България има 450 хиляди админи на персонални данни, които са регистрирани по в този момент настоящия Закон за отбрана на персоналните данни. С регистрацията в Комисията за отбрана на персоналните данни компанията удостоверява, че обработва законосъобразно и добросъвестно информацията за физическите лица. Според наше изследване най-малко 45 хиляди от тези компании и институции ще би трябвало да назначат чиновник по отбрана на данните.
Лице за отбрана на персоналните данни се назначава при три характерни хипотези: или в предприятието има над 250 чиновници, или редовно обработва за задачите на своя бизнес персонални данни в огромни размери, или обработва чувствителни персонални данни, в това число и видеонаблюдение. Ако методът на култивиране на персоналните данни не е закономерен, глобата ще бъде неведнъж повишена в съпоставяне със в този момент настоящия закон. Сега прагът на глобата е 100 хиляди лева, а по новия правилник той ще бъде до 10 млн. евро или до 20 млн. евро според от типа нарушаване и дали са подхванати ограничения за попречване на последствията.
Защо се постанова въвеждането на GDPR?
Реформата стартира 2012 година и беше ясно, че тя би трябвало да се случи по няколко съществени аргументи. Правната рамка за отбрана на персонални данни беше от 1995 година Очевидно тогава не е имало по какъв начин да се планува толкоз бързото развиване на ИТ технологиите, на обществените мрежи, на всеобщото шерване на персонални данни и най-много даването на услуги и на артикули вследствие на култивиране на персонални данни. Досега правният режим във всички 28 страни беше друг. И един огромен бизнес, който има посланичество във всяка от тях, трябваше да познава законодателството на всяка страна членка. Това доста оскъпява бизнеса.
Междувременно бизнесът стана доста подвластен от персоналните данни и се ускориха настояванията за прехвърляния отвън Европа. За да усъвършенстват бизнеса си, компаниите желаят да обработват избрана информация от едно място - за човешки запаси, счетоводни или маркетингови цели. Когато тези данни се трансферират отвън Европа обаче, няма ясни правила при какви условия се обработват.
Всичко това докара до основна смяна - до завишаване на условията при обработка на персоналните данни на европейските жители.
Каква инвестиция би трябвало да създадат фирмите, с цел да приложат регламента?
За да отговорим каква е инвестицията, би трябвало да е ясно какъв е бизнесът и до каква степен, с цел да се развива той, му е належащо обработването на персонални данни.
Най-малкото, което би трябвало да се направи, е разбор - какво предлагаме, кои са ни клиентите, това, което предлагаме, можем ли да го предложим на клиентите, без да е належащо да съберем персонални данни и да ги обработваме? Ако въз основа на разбора стигнем до заключението, че персонални данни не са нужни, няма потребност да се ползват разпоредбите.
Ако обаче не можеш да постигнеш бизнес задачите си, без да обработиш персонални данни, би трябвало да минеш на последваща стъпка - кои типове персонални данни в техния най-малък размер са ни нужни? Ако ви трябват единствено адресите на физическите лица, само че не и информация за тяхното ЕГН, за това дали са фамилни или не, какъв брой души е фамилията, имат ли дребни деца, живеят ли с възрастни родители или не, в случай че не ви би трябвало - няма потребност да се събира. Тоест услугата би трябвало да се даде при минималната нужна информация.
След това бизнесът би трябвало да реши - в случай че събира избран тип персонални данни, по какъв начин да ги обработи, тъй че да не съществува заплаха от тяхното незаконосъобразно разпространяване и надлежно той да бъде изложен на глоба. За това би трябвало да има ясна скица: какви са персоналните данни, би трябвало ли да се разкриват на трети страни (само вътре ли се обработват и би трябвало ли да се показват на Национална агенция за приходите, на бизнес сътрудници, на компания за маркетингови изследвания...). Трябва да се реши дали да се обработват на хартия или в електронен тип, би трябвало ли да се систематизират в регистри по типове данни. Когато персоналните данни са добре систематизирани, компанията ще може да отговори незабавно на външното лице, което има право да знае какви персонални данни се събират за него и на кого се разкриват, за какъв период от време се обработват и за какви цели са събрани.
След като откри, че би трябвало да ги дава на трети лица, бизнесът би трябвало да си създаде правила по какъв начин ще се случва това. Дали ще ги дава в предпазен тип, ще има ли криптиране, ще може ли през интернет система да се влиза, в случай че да - би трябвало да има нужната отбрана. Тоест би трябвало да се направи един явен бизнес проект защо ми трябват тези персонални данни и по какъв начин аз да ги обработвам, тъй че да имат несъмнено равнище на отбрана.
Кои браншове ще бъдат най-засегнати?
Болници и фармацевтични компании наложително би трябвало да назначат такива чиновници, защото те обработват чувствителни персонални данни. Фирмите в региона на ИТ технологиите и връзките пък обработват такива данни в огромни размери. Отделно новият правилник изисква админите да са в положение да удовлетворят правото на физическото лице за трансфер на събраните негови персонални данни от един админ на различен. Тоест към този момент мобилният оператор следва да може да събере в машинно четаем тип цялата тази информация - освен ЕГН, адрес и така нататък, само че и всевъзможни метаданни, които се получават вследствие на потреблението на мобилните услуги. Например кой ви е звънял, в какъв брой часа, дали отговор ли сте, на какъв брой души сте позвънили на избрана дата, вашата геолокация - къде сте се намирали, когато някой ви е звъннал. Ако вие желаете тези данни да бъдат трансферирани към новия оператор за да ги ползвате в бъдеще, те би трябвало да имат опция да ги трансферират. А другият би трябвало да има опция да ги одобри и да ги включи в системата си.
От това пораждат доста разногласия. Например дали тези, които са ви търсили, се включват във вашите персонални данни или не? Може някой по случайност или по простъпка да ви е звъннал. Следва ли те да бъдат включени във вашия лист?
Как ще бъде решено тълкуването на такива противоречиви проблеми?
Надзорните органи ще одобряват тълкувателни инструкции към бизнеса, в които ще показват метода им на размишление по отношение на използването на новото предписание. На равнище Европа се основава Борд по отбрана на персоналните данни. Той ще се състои от ръководителите на всички 28 надзорни органа. Те одобряват насоки по отношение на приложението на правната рамка. Тези насоки след 25 май стават наложителни и ще уеднаквят спазването на правната рамка. Ако обаче бизнесът не е удовлетворен от решението на надзорния орган в съответната страна, ще има опция да го апелира пред съда. Доста тежка процедура ще бъде.
Отделно, когато става въпрос за огромен бизнес, който работи допълнително от една страна, той ще има право да уточни един от надзорните органи, където се намира неговото местоседалище, който ще преглежда всички разногласия, свързани с неговата работа. Останалите органи, където може да са подадени тъжби или сигнали, нямат право да прегледат жалбата. Ако е подадена тъжба при нас в България, само че е посочен ирландският контролен орган, както би било за Фейсбук, той става водещ. Ние препращаме и следим. Ако заинтригуваният орган не е склонен с решението, изводите или размера на глобите, започва процедура пред борда, който се явява арбитраж.
Правилата стават разнообразни и много по-сложни. Но от позиция на отбрана на правата на физическите лица е добре, защото системата и равнището на отбрана в цяла Европа ще бъде еднообразно.
Има ли сега положително познаване измежду бизнеса в България за това, което следва?
Част от бизнеса е стартирал акцията си да отговори на новите условия, само че огромна част би трябвало да постави повече старания. Най-вече старания се поставят от тези бизнеси, които редовно обработват персонални данни - телекомуникационни оператори да вземем за пример. Но надалеч повече старания би трябвало да се положат от бизнесите, които оферират комунални услуги, в това число тези, които дават пощенски услуги. Подценява се новата правна рамка, а глобите ще бъдат доста огромни. Фирмите, които правят маркетингови изследвания, също би трябвало доста добре да се срещнат, тъй като огромна част от тях сега просто купуват база данни и стартират да звънят по нея. Този пряк маркетинг към този момент ще би трябвало да бъде обсъждан по различен метод.
Администрацията подготвена ли е?
Тя ще бъде приравнена към разпоредбите, които се ползват към частния бизнес. Държавната и локалната администрация би трябвало да приготвят фрагменти. На логистичен и анализационен стадий този развой е почнал. Но би трябвало да бъде интензивен процесът по идентифициране и установяване на чиновниците, които ще се занимават с това и тяхното професионално образование. За това предложихме с изменение в Закона за отбрана на персоналните данни да се сътвори народен обучителен център. Очакваме това предложение да бъде признато и финансирано от страната. Всеки, който желае, против цена, избрана от министъра на финансите, може да мине през това образование.
Какво съставлява то и какъв брой хора могат да бъдат обучавани?
Обучението ще продължава най-малко три месеца. Предвидили сме да се сътвори електронна обучителна стратегия, което ще разрешава в еднакъв миг до 10 хиляди души да влизат в системата. Все отново в България би трябвало да се приготвят значителен брой чиновници, това е най-реалистичният метод. В 2/3 от програмата това ще бъде онлайн образование.
Този документ наложителен ли е за всички чиновници по отбрана на персоналните данни?
Не, няма такова условие. Но регламентът споделя, че служителят по отбрана на персоналните данни би трябвало да покаже на практика и теоретични знания в региона, с цел да може да бъде вписан като подобен в регистъра. Това може да се потвърди посредством контракт, документ за образование. КЗЛД ще изготви примерни критерии, насоки за това, което ще следим при регистрацията на такива лица. Рискът обаче си е за компанията или за държавната конструкция, която наема това лице.
Тези чиновници би трябвало да сплотяват знания в региона на правото, обществената администрация, ИТ технологиите и сигурност на информацията. Това са сложни знания. Те би трябвало да схващат от менижиране на системи и систематични процеси, да ги изясняват и, знаейки по какъв начин работи предприятието, да разпишат условията към всеки чиновник с допир до персонални данни.
Какви спомагателни бизнес услуги се раждат около въвеждането на GDPR?
Както дребният бизнес наема счетоводни къщи, по този начин евентуално ще наема към този момент и консултантски компании, които да пазят ползите му и да му дават упътвания по отношение на GDPR. Ниша ще има, тъй като глобите ще бъдат доста по-високи даже от глобите за нарушение на данъчна политика.
Какво ще промени GDPR за потребителите? Знаят ли те задоволително за измененията?
Трябва да бъде ясно, че единодушието е единствено едно от основанията за обработка на персонални данни. Има доста и разнообразни други - законен интерес на админа, правни учредения в закона. Банките имат право да взимат копие от вашата персонална карта, тъй като има закон за ограниченията против изпиране на пари, които категорично изискват физическите лица да бъдат разпознати при осъществяване на транзакции над избран размер. Така че банките са задължени да смъкват оптималната информация за тези физически лица. При това изискване единодушие не се изисква. Или даване на информация за пенсионен фонд, самостоятелни вноски от работодателя и така нататък Това става макар вашето единодушие, тъй като има законово условие.
Когато няма законово условие, тогава админът може да обработва данни единствено при единодушие. Вие би трябвало да разполагате с всичката информация, да я анализирате, осмислите и да си извършите самичък извода желаете или не да предоставите тази информация. Ето образец: с цел да сключите контракт с мобилен оператор, той има правно съображение да ви събере персоналните данни - адрес, ЕГН, номер на персонална карта и така нататък Но не може да желае от вас единодушие, в случай че не си плащате, той да трансферира тези събрани персонални данни на колекторска компания. Това единодушие не е съответстващо за задачите на подписване на контракта. Мобилният оператор има законното право да отиде пред съда и да потвърди, че вие не сте си платили.
Интервюто взе Мария Манолова
Източник: capital.bg
КОМЕНТАРИ